L'ordine esecutivo della Casa Bianca (EO) 14028, Memo sulla sicurezza nazionale 8, e il Memorandum dell'Ufficio di gestione e bilancio degli Stati Uniti. M-22-09Anche se sembrano una minestra alfabetica, queste tre serie di direttive stanno cambiando radicalmente il modo in cui il governo federale protegge i servizi cloud, implementa un'architettura a fiducia zero e distribuisce l'autenticazione a più fattori.
Quasi altrettanto importante quanto cosa Questi mandati richiedono quando le richiedono: Il documento M-22-09 richiede che le agenzie federali soddisfino determinati standard di sicurezza informatica entro la fine dell'anno fiscale 2024.
Ecco perché il 13th Vertice annuale sulla sicurezza informatica di Billington sarà un momento così importante per il settore pubblico: le agenzie federali devono agire rapidamente per soddisfare questi requisiti, proteggere i propri dipendenti e garantire le proprie missioni. Il Billington CyberSecurity summit consentirà ai leader governativi di discutere ciò che funziona, ciò che non funziona e le azioni da intraprendere per migliorare la sicurezza informatica della nazione.
Esaminerò questi aspetti al Billington CyberSecurity Summit, dove modererò il breakout panel "Building a Digital Identity Program" l'8 settembre.th alle 10:50.
Lì parlerò con un gruppo di leader del ruolo critico che le identità digitali svolgono nello sviluppo di un quadro di riferimento a fiducia zero. Sono ansioso di parlare e imparare da questo gruppo di leader del settore pubblico e privato:
- George Duchak, direttore delle operazioni informative, J6, responsabile dell'informazione e dell'innovazione dell'Agenzia logistica della difesa degli Stati Uniti.
- Shane Barney, CISO, Servizi per la cittadinanza e l'immigrazione degli Stati Uniti, Dipartimento per la Sicurezza Nazionale
- Jameeka Green Aaron, CISO, Auth0
- John Sahlin, direttore delle soluzioni informatiche per la difesa, tecnologia dell'informazione di General Dynamics.
Durante il panel, discuteremo perché l'identità è una componente critica della cybersecurity e le caratteristiche comuni che ricorrono nei programmi di identità nei settori pubblico e privato. Verranno inoltre esaminate le caratteristiche specifiche e le funzionalità di base che i CISO devono prendere in considerazione quando sviluppano un programma di identità digitale in linea con un framework zero-trust e le best practice che possono supportare un programma di identità efficace.
Se partecipate al Billington CyberSecurity Summit, spero che possiate partecipare al nostro gruppo di discussione.
Sarò sincero: mi occupo di tecnologia governativa da oltre 25 anni e non credo che ci sia mai stato un momento come questo. I tre mandati federali rappresentano un grande cambiamento nel modo in cui le agenzie governative opereranno in futuro.
Sono anche il motivo per cui RSA ha dato la priorità all'autorizzazione FedRAMP del Servizi RSA Cloud per la pubblica amministrazione. Il processo FedRAMP ci ha insegnato molto, tra cui i vincoli che le agenzie governative devono affrontare quando si tratta di individuare un fornitore di identità e la necessità di servizi di identità che funzionino in complessi complessi IT.
Oggi RSA è l'unico fornitore di identità a ricevere l'autorizzazione moderata FedRAMP attraverso il processo Joint Advisory Board Provisional Authority to Operate (JAB P-ATO). Questa autorizzazione aiuta le agenzie federali a implementare più rapidamente soluzioni di identità che soddisfano l'EO, riducono i costi e garantiscono la sicurezza operativa.
Se parteciperete al Billington CyberSecurity Summit, allora contattateci e fissate un appuntamento per parlare con me o con il mio team di come possiamo aiutarvi a soddisfare il mandato presidenziale.
###
